我有一个朋友的Windows机器,我认为可能会受到某种捕获和控制程序的影响。我希望能够看到计算机尝试执行回拨的所有IP地址。我想保持这个非常简单,而不是深入研究像Wireshark这样的数据包分析器。我只想给她一个安装程序(用简单的说明)来捕获并记录所有IP地址,这样她就可以通过电子邮件将列表发送给我,我可以查看它们。有谁知道一个可以做到这一点的程序?
答案 0 :(得分:2)
最简单的方法是编写一个批处理脚本,定期调用netstat -a -b并将结果输出到文本文件
@echo off
:restart
rem Run netstat and append to logfile
netstat -a -b >> C:\logfile.txt
rem Delay for 60 seconds
ping localhost -n 60 >nul
goto restart
作为解释:
netstat是一个用于报告网络统计信息的命令行工具
参数-a将列出所有活动连接(入站和出站)
参数-b(在Windows机器上)将尝试查找与网络活动相关联的二进制文件。
ping是一个命令行工具,用于通过网络发送ICMP“echo”数据包。它在这里的唯一用途是为脚本添加延迟的快速方法。它会每秒一次ping localhost(本地机器)-n秒,并将输出重定向到null(因为我们对ping的结果不感兴趣)